Scribd
Cargar
77 vistas6 páginas

Devofensive 200

Este documento presenta un curso de 10 sesiones sobre desarrollo ofensivo y evasión utilizando los lenguajes de programación Golang y Nim. El curso cubre temas como generación de binarios maliciosos, creación de command and control servers, desarrollo de herramientas de exfiltración de datos y más, con el objetivo de enseñar técnicas para evadir sistemas de detección de amenazas. El curso se llevará a cabo en sesiones en vivo de 1 hora y 30 minutos cada una por un costo

Cargado por

thyago rodrigues de souza
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
77 vistas6 páginas

Devofensive 200

Este documento presenta un curso de 10 sesiones sobre desarrollo ofensivo y evasión utilizando los lenguajes de programación Golang y Nim. El curso cubre temas como generación de binarios maliciosos, creación de command and control servers, desarrollo de herramientas de exfiltración de datos y más, con el objetivo de enseñar técnicas para evadir sistemas de detección de amenazas. El curso se llevará a cabo en sesiones en vivo de 1 hora y 30 minutos cada una por un costo

Cargado por

thyago rodrigues de souza
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 6

DESARROLLO OFENSIVO Y EVASION

CURSO DE DESARROLLO OFENSIVO Y


EVASION CON GOLANG Y NIM

Spartan-Cybersecurity

DEVOFENSIVE-200 - Copyright © 2022 Spartan-Cybersecurity Ltd. All rights reserved.


DESARROLLO OFENSIVO Y EVASION

ADVERTENCIA
TODO nuestro contenido publicado se realiza con fines educativos,
informativos y éticos.
TODAS las técnicas expuestas en este curso son desarrolladas y
ejecutadas en entornos controlados.
¡NO SOMOS RESPONSABLES DEL MAL USO QUE LE PUEDAN DAR!

DEVOFENSIVE-200 - Copyright © 2022 Spartan-Cybersecurity Ltd. All rights reserved.


DESARROLLO OFENSIVO Y EVASION

TABLA DE CONTENIDO
1. Introducción a la programación en Golang.
1.1. Tipos y estructura de datos.
1.2.Bloques de código y estructuras de control.
1.3.Funciones y programación estructurada.
2. Generación de un binario que genera exfiltración de datos
por medio SSH evadiendo un antivirus en tiempo de
ejecución.
3. Generación de un proxy reverse en Go Fiber.
4. Desarrollo de una herramienta encargada de generar
shellcode basado en donut.
5. Creación de un c2 o command and control evadiendo un
sistema de detección de amenazas o antivirus.
5.1 Adición de funcionalidad de Proxy reverse al C2.
5.2 Adición de funcionalidad de Basic autorización al C2.
5.3 Adición de funcionalidad al C2 de recolectar
información del equipo comprometido.
5.4 Adición de funcionalidad de loader shellcode en
memoria al C2.
5.5 Adición de funcionalidad de captura de pantalla al C2.
5.6 Adición de funcionalidad para identificar el estado del
C2.
5.7 Adición de funcionalidad para evadir antivirus
modernos al C2.
5.8 Adición de funcionalidad para que el tráfico del C2 sea
cifrado.

DEVOFENSIVE-200 - Copyright © 2022 Spartan-Cybersecurity Ltd. All rights reserved.


DESARROLLO OFENSIVO Y EVASION

6. Creación de una herramienta que realiza múltiples ataques


por etapas.
6.1 Implementación de funcionalidad para realizar
pivoting por SSH.
6.2 Implementación de funcionalidad para realizar Bypass
UAC.
6.3 Implementación de funcionalidad para realizar
persistencia.
6.4 Implementación de funcionalidad para generar
usuario oculto en el sistema
6.5 Implementación de funcionalidad para instalar el
servicio de SSH en segundo plano u oculto abusando
del UAC.
6.6 Implementación de túnel para técnicas avanzadas.
6.7 Troubleshooting y validación de las funcionalidades
desarrolladas.
7. Creación de un c2 o command and control con integración
a Mongo DB.
7.1 Implementación de funcionalidad para recolectar
información sensible del equipo comprometido y
almacenarla en un cluster de Mongo DB.
7.2 Implementación de funcionalidad encargada de
intercambiar llaves de cifrado entre Mongo DB y el
equipo comprometido.
7.3 Implementación de ejecución de shellcode en
memoria.

DEVOFENSIVE-200 - Copyright © 2022 Spartan-Cybersecurity Ltd. All rights reserved.


DESARROLLO OFENSIVO Y EVASION

8. Creación de un codificador de Shellcode.


8.1 Realización de un loader para ejecución de shellcode
en memoria personalizado usando WINAPI.
9. Generación de una evil DLL exportada.
10. Utilizando SYSCALL para ejecución de código remoto.
11. Diseñando un loader con Bytes array para Shellcode.
12. Inyección de procesos con Golang.
13. Introducción a NIM ofensivo.
13.1 Tipos y estructura de datos.
13.2 Bloques de código y estructuras de control.
13.3 Funciones y programación estructurada.
14. Generación de un binario para Shell reverse.
15. Ejecución de Shellcode callback .
16. Explicación de pragmas-compiler.
17. Compilación de código C en Nim Shellcode.
18. Ejecución de comandos powershell en nim.
19. Shellcode con argumentos Bypass AVS.
20. Generación de un cripter en Nim.

DEVOFENSIVE-200 - Copyright © 2022 Spartan-Cybersecurity Ltd. All rights reserved.


DESARROLLO OFENSIVO Y EVASION

DETALLES DEL CURSO


Fecha de inicio: 01/03/2022
Sesiones en vivo: 8:00 pm a 9:30 pm (CO).
Si no puedes asistir se entrega clase grabada más recursos.
Duración: 10 clases de 1 hora y 30 minutos por sesión.
Costo del curso: $110 USD
CUPOS LIMITADOS.

DEVOFENSIVE-200 - Copyright © 2022 Spartan-Cybersecurity Ltd. All rights reserved.

También podría gustarte